OWASP
[정보보안기사 40] OWASP TOP10 (2020년 기준)
[정보보안기사 40] OWASP TOP10 (2020년 기준)
2020.06.24OWASP TOP10 OWASP(Open Web Application Security Project)에서는 3~4년 주기로 10가지 보안이슈를 발표한다. 인젝션 SQL, OS, XXE, LDAP 인젝션은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예기치 않은 명령을 실행 올바른 권한 없이 데이터에 접근하도록 인터프리터를 속임 SQL 인젝션 DB와 연동되어 있는 애플리케이션 입력값을 조작하여 DBMS가 의도하지 않은 결과를 반환하도록 하는 기법 필터링 기능이 없는 애플리케이션의 경우 사용자의 입력값의 적정성의 검사를 하지 않는다. 공격 피해 DB 정보 조회/변조/삭제 인증절차 우회 시스템 명령어 실행 주요시스템 파일정보 노출 취약점..